package com.heima.app.gateway.filter;

import com.heima.utils.common.AppJwtUtil;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang.StringUtils;
import org.checkerframework.checker.units.qual.A;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.URI;

@Component
public class AuthFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //TODO 校验JWT令牌，判断用户是否登录过。
        /*
            判断是否为登录请求
              如果是登录请求，直接放行
              如果不是登录请求，需要判断是否携带token令牌【前端是通过一个名为token的请求头携带过来的】
                 没有，说明是非法请求，滚【401】
                 有，需要检验token是否有效
                    如果无效，滚【401】
                    如果有效，放行
         */
        String path = exchange.getRequest().getURI().getPath();// /user/api/v1/login/login_auth
        if(path.contains("login")){//登录请求，放行
            return chain.filter(exchange);
        }
        String token = exchange.getRequest().getHeaders().getFirst("token");
        if(StringUtils.isEmpty(token)){//非法请求，设置响应状态码为401
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        Claims claimsBody = AppJwtUtil.getClaimsBody(token);//解析令牌获取载荷部分内容
        int code = AppJwtUtil.verifyToken(claimsBody);//校验载荷部分的内容
        if(code > 0){//令牌无效
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        return chain.filter(exchange);
    }
}
